mirai.click: シュニッツァーさん、あなたはウィーン総合病院で IT とセキュリティを担当しています。研究者らは、ペースメーカーも安全性の問題に対して脆弱であり、改ざんされる可能性があることを発見しました。その可能性はどのくらいだと思いますか?
Georg Schnitzer:埋め込まれた小型デバイスの通信は、NFC メカニズム (近距離無線通信) を使用して行われます。これは、デバイスのパラメータを変更する送信機が受信機から数センチメートル離れている必要があることを意味します。ここで干渉信号を送信し、それに応じてパラメータを操作する一般的なメカニズムをセットアップすることは不可能だと思います。犯罪的エネルギーを持った人に対する意図的な攻撃は、何らかの形で確かに可能ですが、それは集団攻撃の対象ではありません。一般に、これらのデバイスは近年非常に技術的に改良されているため、干渉場によって引き起こされる無意識の変化はほとんど不可能です。
インスリンポンプや患者モニターについてはどうでしょうか?
患者の体外に配置され、相互作用を提供するネットワーク化された医療技術デバイス (病棟エリアのシリンジ ポンプなど) があります。マルウェアはここの機能パラメータを変更する可能性があります。これらのデバイスは、ネットワークに接続された他のすべての MT デバイスと同じように扱う必要があります。
ウィーン総合病院ではこの問題にどのように対処していますか? この問題の専門家はいますか?
テクノロジーおよび IT 部門には、ネットワーク システムに精通し、運用サポートを提供し、必要に応じて支援を提供する専門家がいます。ペースメーカーなどの特殊な小型機器については、機器メーカーが専門家を提供します。これらの技術者は、多くの場合、手術室でのデバイスの導入にすでに携わっています。
ウィーン総合病院では、IT の問題によりペースメーカーを交換しなければならなかったケースはすでにありましたか?
ウィーン総合病院でそのような問題が起こった例を私は知りません。
米国では、5 月に WannaCry ソフトウェアを使用した恐喝の波により、X 線監視装置が影響を受けました。ウィーン総合病院はそのような攻撃からインフラをどのように守っているのでしょうか?
ウィーン総合病院は、日常ネットワークの一部として独自の医療技術ネットワークを持っています。このネットワークは、特別なファイアウォールを介して残りの日常ネットワークに接続される、多数の小さなアイランド ネットワークのクラウドとして想像できます。これらの接続では、絶対に必要な通信のみが行われるように注意が払われます。また、メーカーに対し、デバイスに最新バージョンのオペレーティング システムをできるだけ早く搭載し、セキュリティ関連のパッチをできるだけ早く展開することも求めています。
Windows XP コンピュータが使用されているため、WannaCry のような攻撃も可能です。ウィーン総合病院は今でも Windows XP を使用していますか?使用している場合、その理由は何ですか?
通常のネットワークでは、クリニック内で直接ネットワークに接続された XP コンピューターを運用することはなくなりました。残念ながら、Windows XP で動作する MT デバイスまたは MT 関連システムがまだ存在します。理想的には、完全な島として運営することを目指しています。これが不可能な場合、これらのデバイスはファイアウォールの内側にあります。さらに、これらのシステムの制御を強化しました。
この記事は、mirai.click に初めて掲載されました。